Доброго!
Я когда-то писал этот запрос одному производителю LoRaWAN-шлюзов, которыми пользуемся. Но так как ребята не ответели, позволю себе обратиться со схожей просьбой в WB (простите за копипасту).
… Хотим расширить сценарии их использования для дистанционного контроля дизель-генераторов, частотных преобразователей и прочих промышленных установок по протоколу Modbus.
… приходится решать одну и ту же задачу информационной безопасности — ограничивать набор команд, которые можно передать (например, чтобы было можно только читать часть регистров)… сами производители промышленного оборудования редко заморачиваются на подобные ограничения, позволяя установить по Modbus широкий диапазон уставок, что потенциально может нарушить выполняемый ими технологический процесс. Как правило, на ответственных производствах задача решается добавлением программируемого контроллера между установкой и ИС. Но это относительно дорогое решение.
В случае применения ваших шлюзов (WB-MGE например) напрашивающееся решение – реализовать программно фильтр допустимых команд в прошивке шлюза… для интерфейсов RS-485.
… весьма большой сегмент в промышленных сетях, в том числе за счет сильно упрощающихся согласований решений с ИБ. За последние лет 10 интеграция чего-ибо по Modbus на каждом проекте вызывает беспокойство и у безопасников, и у сетевиков.
Пожалуйста, дайте обратную связь, даже если реализовать не возьмётесь.